חברת התעופה KLM מאשרת דלף מידע אשר חשף מידע לקוחות דרך מערכת צד שלישי
חברת התעופה KLM (KLM Royal Dutch Airlines), חברת תעופה רב-לאומית צרפתית-הולנדית, הודיעה ללקוחותיה על דלף מידע אשר חשף לאחרונה פרטים אישיים, לאחר שגורם בלתי מורשה השיג גישה למערכת מחשוב של צד שלישי שעליה מסתמכת החברה. הפריצה לא השפיעה על מערכות ליבה או על נתונים רגישים יותר, אך היא עדיין כוללת מידע העלול להיות מנוצל לרעה […]
דלף מידע אצל ענקית האופנה הצרפתית שאנל בעקבות מתקפת שרשרת אספקה
כפי שדווח במקור על ידי WWD, מסרה חברת שאנל כי ב- 25 ביולי היא זיהתה גורמים שפרצו למסד נתונים של החברה אשר נוהל על ידי צד שלישי: "בהתבסס על ממצאי החקירה, הנתונים שנגנבו על ידי הגורם החיצוני הבלתי מורשה הכילו פרטים של קבוצת משנה של אנשים אשר פנו למרכז שירות הלקוחות שלנו בארה"ב – מהם […]
סיסקו דיווחה על דלף מידע המשפיע על חשבונות משתמשי Cisco.com
סיסקו חשפה כי פושעי סייבר גנבו פרטי פרופיל של משתמשים הרשומים ב- Cisco.com, בעקבות מתקפת דיוג קולית (וישינג) שכוונה נגד נציג חברה. ענקית ציוד הרשת גילתה שפושעי הסייבר רימו עובד והשיגו גישה למערכת ניהול קשרי לקוחות (CRM) מבוססת ענן של צד שלישי, בה משתמשת סיסקו. כתוצאה מכך, התאפשר לפושעי הסייבר לגנוב את המידע האישי ומידע נוסף […]
האקרים צפון קוריאנים ניהלו חוות לפטופים מביתה של אישה בארה"ב
כריסטינה צ'פמן – אישה בת 50 מאריזונה, נידונה ל- 102 חודשי מאסר בגין סיוע להאקרים צפון קוריאנים לגנוב זהויות אמריקאיות במטרה להשיג משרות IT בעבודה מרחוק, ביותר מ- 300 חברות אמריקאיות, כולל נייקי. שיטה זו הזרימה מיליוני דולרים לצפון קוריאה. מדוע עשתה זאת צ'פמן? במכתב שנשלח לשופט, אמרה צ'פמן שהיא חיפשה עבודה מיום שני עד […]
1.4 מיליון אנשים נפגעו בעקבות דלף מידע של ענקית הביטוח Allianz Life
האקרים השיגו גישה למידע האישי של רוב 1.4 מיליון לקוחות ענקית הביטוח Allianz Life בארצות הברית. דלף המידע וגניבתו התרחשו לאחר שפושעי סייבר הצליחו לחדור למערכת ניהול קשרי לקוחות (CRM) מבוססת ענן של צד שלישי. הפריצה השפיעה גם על אנשי מקצוע פיננסיים ועל מספר עובדי החברה. בהצהרה שסופקה לבלומברג מסרה Allianz Life: "באמצעות טכניקת הנדסה […]
הונאת סייבר של בעלי חיות מחמד בבריטניה
בעלי חיות מחמד בבריטניה מקבלים הודעות הונאה משכנעות בדוא"ל הדורשות חידוש רישום שבב חיות המחמד ונראה שמקור הבעיה עמוק יותר מסתם ספאם: חקירה שנערכה לאחרונה על ידי Pen Test Partners חשפה בעיות אבטחת מידע חמורות באשר לאופן שבו מאוחסנים נתוני שבבים והנגישות אליהם, מה שנותן לפושעי סייבר את הכלים הדרושים כדי לחקות באופן משכנע רישומים […]
במתקפת סייבר נגנב מידע עובדי חברת מדיה
נגנב מידע אישי של אלפי עובדים נוכחיים ובעבר בחברת Lee Enterprises בעקבות מתקפת סייבר, בה פרצו האקרים למערכות המחשוב של החברה בתחילת פברואר. המידע האישי שנגנב כולל שמות ומספרי ביטוח לאומי. למרות שחברת המדיה, המפעילה למעלה מ- 70 עיתונים ב- 26 מדינות בארה"ב, אבטחה במהירות את רשתות המחשוב שלה, חשפה חקירה בת שלושה חודשים בה […]
הודעות דיוג במייל מודיעות לנמענים כי מנוי אמזון פריים שלהם יחודש אוטומטית בעלות של 480 יורו לשנה
חוקרי סייבר ב- IBM Security מזהירים כי מתקפת דיוג בהיקף גדול מכוונת נגד משתמשים בצרפת. במתקפת סייבר זו נעשה שימוש בנתונים אישיים שדלפו כדי להפוך את האימיילים למשכנעים יותר. IBM צפתה בשבעה עשר גלים של מתקפת הסייבר מאז מרץ 2024 ולפחות ב- 160,000 קורבנות אשר לחצו על קישור הדיוג: "בהודעות הדיוג נאמר לנמענים כי מנוי […]
פושעי סייבר משתמשים בדומיינים מהימנים של גוגל כדי להפיץ נוזקות
מתקפת סייבר חדשה הופכת אתרי מסחר אלקטרוני מהימנים למלכודות דיוג, ללא ידיעת בעלי האתרים או המפרסמים. פושעי סייבר מנצלים אינטגרציות עם ממשקי API של גוגל, במיוחד באמצעות קריאות JSONP (JSON with Padding), כדי להחדיר נוזקות לחנויות מקוונות לגיטימיות. נוזקות אלו פועלות באופן חשאי ומפנות קונים תמימים לדפי תשלום מזויפים, שם הם חושפים את פרטי כרטיס […]
גוגל תפעיל בינה מלאכותית כדי לסכל הונאות סייבר בכרום ובאנדרואיד
גוגל החלה לשלב את Gemini Nano – מודל ה- AI שלה, בגרסה העדכנית ביותר של דפדפן Chrome כדי להילחם בספאם מקוון, הונאות סייבר ומתקפות דיוג. עם שחרור הגרסה העדכנית ביותר של דפדפן Chrome, הודיעה גוגל שהיא תפעיל בינה מלאכותית כשכבת הגנה נוספת, במצב ההגנה המשופרת של שירות הגלישה הבטוחה בגרסת הדפדפן החדשה. מצב ההגנה המשופרת […]